Chronique hebdomadaire – 2017 – Semaine 16

Cauldron

Peu de choses à rapporter cette semaine concernant les tests de l’ISO RC, c’est une bonne chose, les ISO classiques sont presque prêtes et les problèmes simples qui restent sur les ISO Live devraient être corrigés dans la prochaine compilation. L’édition Mageia 6 commence à avoir une bonne tête.

Cauldron a reçu également beaucoup de mises à jour, voici quelques points remarquables :

  • dovecot 2.2.29.1
  • dnfdragora 1.0.1
  • koji 1.12.0
  • tomcat 8.0.43 – Correctifs CVE-2017-5647 et CVE-2017-5648
  • caja 1.18.2
  • kernel 4.9.23
  • plasma 5.8.6
  • vlc 3.0.0 – Instantané 20170504, parmi d’autres, correctifs de performances durables sur AMD avec le pilote OpenGL.

Notez que la mise à jour de Plasma n’était pas une nouvelle version mais une synchronisation avec la branche 5.8.

Mageia 5

  • wireshark 2.0.12 – Correctifs CVE, la liste complète est disponible ici
  • flash-player-plugin 25.0.0.148 – nombreux correctifs CVE, la liste complète est disponible ici
  • chromium-browser 57.0.2987.133 – nombreux correctifs CVE, la liste complète est disponible ici
  • gimp 2.8.14 – correctifs de bogues et CVE (mga20663 et mga18804)

Ils seront disponibles dès leur validation par l’équipe qualité ; cette semaine a été calme avec 5 mises à jour pour Mageia 5 : juste un moment de calme avant la tempête car il va y avoir un nouveau noyau et Firefox, ce qui va bien occuper l’équipe qualité.

Infrastructure

Les mises à jour de l’infrastructure sont presque terminées, la gestion des listes de diffusion [1] et les forums sont toujours arrêtés, bien que cela soit loin d’être idéal, les administrateurs systèmes travaillent avec acharnement pour redémarrer les forums aussi rapidement que possible.

[1] Note du traducteur : le service est revenu ce lundi

Rédigé par Donald Stewart – Traduit par Lebarhon

Publié dans Chroniques, Mageia | Laisser un commentaire

Chronique hebdomadaire – 2017 – Semaine 15

Infrastructure

Les administrateurs système ont réalisé un travail remarquable pour mettre à jour vers Mageia 5 les serveurs restants et aussi quelques uns des paquetages essentiels que nous utilisons. Le problème majeur concerne l’encodage de la mise à jour de la base de données PostgreSQL utilisée par tous nos services, mais nous espérions qu’il soit effectué le plus rapidement possible. Par conséquent, Bugzilla est revenu avec des services complètement à jour aujourd’hui, ce qui aidera grandement à repérer les bugs dans les dernières ISO de Mageia 6 et pour l’équipe Assurance Qualité en général.

Notre blog a également eu quelques mises à jours concernant son instance WordPress. Nous utilisons maintenant la dernière version, 4.7.3 avec https défini par défaut.

Malheureusement, nous avons dû laisser tomber certains de nos blogs inactifs car ils n’étaient plus traduits. Si la traduction est un domaine où vous seriez intéressés de nous aider, les équipes de traduction sont toujours plus que prêtes à accueillir de nouvelles personnes.

Cauldron

Comme toujours, des améliorations sur la façon dont sont testés les ISO sont en cours. Les tests élargis de l’équipe Assurance Qualité sur les ISO de la prochaine version RC ont révélé divers problèmes, mais c’est trivial et les compilations semblent de bonne qualité. Espérons que les autres problèmes pourront être résolus dans la prochaine série d’ISO et nous pourrons alors publier Mageia 6 RC pour que tout le monde puisse la tester. L’équipe Assurance Qualité a également commencé à tester les mises à niveau de Mageia 5 à 6, l’objectif principal étant de s’assurer que le passage de KDE4 à Plasma 5 fonctionne correctement et qu’il n’y a pas d’autres problèmes.

Côté mises à jour, il y a eu beaucoup d’activité, à la fois sur les corrections de bugs et sur les nouvelles versions. Voici quelques points remarquables :

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5 5.6.2 avec un patch correctif sur kwin
  • dnf 2.3.0
  • packagekit 1.1.5 avec des corrections reportées sur des mises à jour en hors connexion
  • mercurial 4.1.2
  • amarok 2.8.90 avec plus de correctifs d’applications
  • godot 2.1.3
  • mediawiki 1.27.2 beaucoup de corrections CVE, plus de détails ici.

Mageia 5

Ce fut une semaine relativement calme pour Mageia 5, Mediawiki a été mis à jour en version 1.23.16 avec beaucoup de corrections CVE, une annonce complète est disponible ici. Il y a eu aussi rétroportage de simgear-2016.4.4, il est actuellement dans backports_testing si vous êtes intéressés à l’essayer.

Rédigé par Donald Stewart – Traduit par Fafoulous

Publié dans Chroniques, Mageia | Un commentaire

Chronique hebdomadaire – 2017 – Semaine 14

Infrastructure

Bien tristement, l’information majeure de cette semaine est l’arrêt de deux de nos serveurs pour besoin de mises à jour. L’état des services arrêtés peut être lu ici. Nos administrateurs système ont travaillé dur, ayant déjà intégré 30 correctifs à notre infrastructure et travaillant sur le port vers un nouveau serveur de la base de données PostgreSQL utilisée par la plupart des services.

La première priorité est de rétablir rapidement le service mirrorlist car c’est lui qui a l’impact le plus important sur les utillisateurs. Bugzilla, qui non seulement sera transféré sur une machine sous Mageia 5, mais sera aussi mis à niveau vers Bugzilla 5, est notre prochaine étape. La page d’accueil est déjà transférée vers un serveur pleinement à jour sans connaître d’arrêt.

Bien que les mises à jour sur les deux serveurs arrêtés préventivement étaient fortement nécessaires pour raisons de sécurité, elles sont cependant envisagées depuis très longtemps et exigent aussi un travail de développement pas évident pour adapter les scripts, les modèles et configurations à l’écosystème Mageia 5 mis à jour.

L’arrêt n’a concerné que deux de nos nombreux serveurs. Tous les autres, y compris les nœuds de compilation des packages pour i586, x86_64 et arm, les serveurs de compilation des ISO et du dépot sont restés en fonctionnement sous Mageia 5 pleinement à jour, occupés à compiler pour Cauldron et Mageia 5, vous pouvez voir la file d’attente ici.

Néanmoins, il faut remarquer que les deux serveurs qui ont du être arrêtés étaient les plus exposés du fait qu’ils hébergeaient la plupart des services web (et aussi les plus vulnérables depuis qu’ils exécutaient du logiciel obsolète).

On ne peut que demander des excuses pour n’avoir pas réalisé ces mises à jour plus tôt, même si l’impact a été minimal sur le développement, nous devons persévérer dans l’amélioration de nos procédures d’administration système pour garantir que dans l’avenir les mises à jour seront plus simples et plus opportunes.

Une fois la migration des services terminée¸nous publierons un billet sur le blog pour donner une meilleure présentation des éléments de notre infrastructure, quels logiciels ils exécutent, comment l’équipe d’administration système les maintient et quelle évolution au sein de l’équipe se produit depuis quelque temps maintenant.

Cauldron

La compilation et les tests des ISO pour Mageia 6 RC ont bien progressé. Les bogues bloquants la publication sont en bonne voie de résolution, un nouveau drakxtools inclus dans les derniers ISO corrige nombre de bogues de partitionnement et les ISO commencent a devenir satisfaisants. Les ISO Live sont maintenant prêts pour des tests élargis d’assurance qualité, et un problème EFI qui bloquait l’ISO Classique en 64 bits a été heureusement résolu.

Il y a eu des mises à jour sur de nombreux paquetages, les plus remarquables sont :

  • drakconf 13.15 (connu sous le nom de Centre de Contrôle Mageia) – 3 bogues corrigés, message amélioré pour les paquetages manquants (mga#20614), anciens chargeurs d’amorçage abandonnés (mga#18572) et amélioration des animations Gtk+ (mga#19827)
  • webkit2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • darktable 2.2.4 nouvelles fonctionnalités, davantage d’appareils photo supportés et de nombreuses corrections de bogues
  • mate 1.18.1 fuites de mémoire corrigées ainsi qu’amélioration du support du status-notifier
  • dnf 2.2.0
  • enlightenment 0.21.7
  • kernel 4.9.20 : ajout du firmware pour les cartes wifi Intel 6030 et ajout de plus de ID pour Polaris 12 PCI.

Mageia 5

Il y a eu cette semaine des mises à jour sur de nombreux paquetages pour Mageia 5, dont :

  • webkit 2 2.16.1 plusieurs plantages et problèmes de rendu résolus, nombreuses CVE
  • python-django 1.18.16 nombreuses CVE corrigées
  • nvidia-current 375.39 CVE corrigées et nouveau support GPU
  • phpmyadmin 4.4.15.10 nombreuses CVE corrigées
  • wget 1.15 nombreuses CVE corrigées

Ces mises à jour partent en validation, puis une fois ce processus terminé, elle seront envoyées sur les miroirs. L’arrêt de Bugzilla complique le travail de l’équipe assurance qualité, mais elle continue néanmoins les tests via sa liste de diffusion, donc les mises à jour devraient continuer d’arriver comme à l’habitude.

Publié dans Chroniques, Mageia | Marqué avec , , , | 6 commentaires

Services web mis hors-ligne de façon préventive

Nos administrateurs système ont décidé de mettre la plupart de nos services web hors-ligne par mesure préventive, après qu’il ait été rendu publique sur des sites tiers qu’ils tournaient sous des versions obsolètes de Mageia, les rendant particulièrement vulnérables à de potentielles attaques.

La migration de ces services vers des serveurs Mageia 5 était prévue de longue date, mais malheureusement retardée par le manque de disponibilité de nos administrateurs système. La publicité inattendue augmentant potentiellement le risque d’attaques, ce sujet est naturellement revenu à la plus haute priorité. Les administrateurs systèmes ont donc décidé de mettre ces services hors-ligne afin de pouvoir travailler sur la migration et de mitiger les risques.

Il est à noter que notre système de constructions de paquets et d’images ISO tourne déjà sous Mageia 5, et qu’il n’y a donc (dans l’état actuel de nos connaissances) pas lieu de s’inquiéter de la sécurité de vos systèmes Mageia. Les risques potentiels seraient confinés à des services web du domaine mageia.org – nous auditons néanmoins tous les serveurs à la recherche de traces d’intrusion potentielle que l’infrastructure obsolète aurait pu faciliter.

Nous nous excusons pour ce désagrément et manquement sur la sécurité, et vous tiendrons informés de notre progrès sur la migration et la vérification des services.

État actuel :

  • Page web (www): en ligne
  • Blog: en ligne
  • Identity: en ligne
  • Bugzilla (bugs): en ligne
  • Listes de discussion (ml): hors ligne
  • Wiki: en ligne
  • Forums: hors ligne
  • Index des miroirs et MIRRORLIST (mirrors): en ligne
  • Git / Svn: en ligne
  • Gitweb / Svnweb: en ligne
  • Buildsystem (pkgsubmit): en ligne
  • Mageia App DB (madb): en ligne

Se référer au billet anglophone pour les informations les plus récentes, la traduction pouvait avoir du retard.

Traduction du billet Web services shut down preventively publié sur le blog anglophone.

Publié dans Mageia | 5 commentaires

Chronique hebdomadaire – 2017 – Semaine 13

Cauldron

La grande nouvelle pour cauldron est que les images d’installation pour Mageia 6 RC avancent bien, avec la correction espérons-le pour l’installation en EFI et pour la configuration de Grub. Ces nouvelles images ISO contiendront GNOME 3.24 vu que les essais préliminaires n’ont pas révélé de souci. Nous espérons également que les bogue bloquants les plus importants seront corrigés avant la publication RC, la liste se réduit, donc çà ne devrait pas prendre trop de temps. Si vous voulez être impliqués dans la qualification des images ISO, l’équipe QA a toujours de la place pour de nouvelles mains et du matériel diversifié.

Les principales mises à jour concernent :

  • libbluray 1.0.0 – il se peut que des dépendances soient cassées lorsqu’elles seront recompilées
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – celui-ci augmente la taille des transactions de 8 à 50, ce qui aidera aussi la mise à niveau de Mageia 5 à 6
  • chrome-gnome-shell – celui-ci devrait ajouter de belles nouvelles fonctionnalités à Gnome.

Un autre gros point de discussion en dehors de la publication RC dans la dernière réunion du conseil a été l’inclusion sur les images ISO des Manatools pour la configuration du système. Les versions ncurses seront incluses ainsi que dnfdragora, mis l’intégration des versions Qt et Gtk a été repoussé pour après Mageia 6 pour avoir suffisamment de temps d’essai.

Mageia 5

R-base a été corrigé selon CVE 2016-8714, l’autre grosse mise à jour concerne le noyau, la version 4.4.59 fixera une faille trouvée dans la compétition pwn2own

Communauté

Nous serons aux « Journées du Logiciel Libre » de Lyon (JDLL) ce week-end.

Nous utilisons Mypads de Framasoft pour de nombreux billets de blog et des annonces, celui-ci y a été écrit, en fait. Dans ce contexte, nous avons fait un don de 250 €, un billet complet sur l’utilisation de Mypads et sur Framasoft peut être lu ici.

Rédigé par Donald Stewart – Traduit par Papoteur

Publié dans Chroniques, Mageia | Laisser un commentaire